Interfaccia IX509ExtensionAuthorityKeyIdentifier (certenroll.h)

L'interfaccia IX509ExtensionAuthorityKeyIdentifier consente di specificare un'estensione AuthorityKeyIdentifier . Quando un'autorità di certificazione (CA) dispone di più certificati di firma, questa estensione può essere usata per identificare il certificato dell'autorità di certificazione usato per firmare un certificato emesso. L'estensione viene inserita in tutti i certificati diversi da quello della radice. Ha la sintassi astratta Notation One (ASN.1) seguente. Il valore dell'estensione viene codificato usando Distinguished Encoding Rules (DER) e incluso nella richiesta di certificato.


----------------------------------------------------------------------
-- AuthorityKeyIdentifier 
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------

AuthorityKeyId2 ::= SEQUENCE 
{
   keyIdentifier             [0] IMPLICIT KeyIdentifier OPTIONAL,
   authorityCertIssuer       [1] IMPLICIT GeneralNames OPTIONAL,
   authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
} 

KeyIdentifier ::= OCTETSTRING

Il comportamento predefinito della richiesta di certificato consiste nel popolare solo il campo keyIdentifier . In genere questo valore è un hash SHA-1 a 20 byte della chiave pubblica contenuta nel certificato di firma della CA. Quando la CA rilascia un certificato, copia il valore hash nell'estensione SubjectKeyIdentifier del certificato emesso. Concatenare il software di compilazione cerca i certificati CA disponibili fino a quando non corrisponde al valore di estensione SubjectKeyIdentifier nel certificato rilasciato con il campo keyIdentifier nell'estensione AuthorityKeyIdentifier nel certificato DELLA CA. Per altre informazioni sull'estensione SubjectKeyIdentifier , vedere IX509ExtensionSubjectKeyIdentifier.

Per aggiungere questo oggetto di estensione a una richiesta PKCS #10 o a una richiesta CMC, è innanzitutto necessario aggiungerlo a un insieme IX509Extensions e usare l'insieme per inizializzare un oggetto IX509AttributeExtensions . Per altre informazioni, vedere gli argomenti PKCS #10 Extensions (Estensioni PKCS #10 ) e CMC Extensions (Estensioni CMC ).

Ereditarietà

L'interfaccia IX509ExtensionAuthorityKeyIdentifier eredita da IX509Extension. IX509ExtensionAuthorityKeyIdentifier include anche questi tipi di membri:

Metodi

L'interfaccia IX509ExtensionAuthorityKeyIdentifier include questi metodi.

 
IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier

Recupera una matrice di byte che contiene il valore dell'estensione. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier)
IX509ExtensionAuthorityKeyIdentifier::InitializeDecode

Inizializza l'estensione da una matrice di byte codificata Distinguished Encoding Rules (DER) che contiene il valore dell'estensione. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode)
IX509ExtensionAuthorityKeyIdentifier::InitializeEncode

Inizializza l'estensione da una matrice di byte.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

API di registrazione certificato

Estensioni

IX509Extension

IX509ExtensionSubjectKeyIdentifier